16 May 12:35
Re: HTTPS : Ne dormez pas tranquilles (open-ssl advisory dsa-1571)
From: Sylvain Sauvage <Sylvain.Sauvage <at> metanoesis.net>
Subject: Re: HTTPS : Ne dormez pas tranquilles (open-ssl advisory dsa-1571)
Newsgroups: gmane.linux.debian.user.french
Date: 2008-05-16 10:35:38 GMT
Subject: Re: HTTPS : Ne dormez pas tranquilles (open-ssl advisory dsa-1571)
Newsgroups: gmane.linux.debian.user.french
Date: 2008-05-16 10:35:38 GMT
Jean Baptiste FAVRE, jeudi 15 mai 2008, 23:56:44 CEST > > Bonsoir, ’jour, > Pour être vraiment complet (!), HTTPS n'est pas le seul > protocole concerné. Dès que vous utilisez TLS ou SSL, vous > êtes concernés (FTPS, SMTPS, ...) Rappelons que, pour ces protocoles, le problème ne se pose que pour les _serveurs_ (se sont eux qui génèrent le certificat). Donc si vous avez un .pem pour un de ses services : regénérer (cf. tous les liens déjà donnés : des instructions sont données pour chaque programme). > En ce qui conerne les impôts, le mieux est de leur poser la > question. Je ne sais pas personnellement ce qu'ils utilisent > pour générer leurs certificats (mais je pencherais pour un > dispositif matériel vu la quantité de certificats gérés) Autrement dit : le certificat est généré par les Impôts, donc le fait que vous ayez utilisé ce certificat sur une Debian ne devrait poser aucun problème. (Il ne pourrait y avoir de problème que si les Impôts ont utilisé une Debian touchée pour ce faire, ce qui est fort peu probable.) -- -- Sylvain Sauvage
RSS Feed